HTTPS Zertifikat für GS-2326P+

[kjw13]

Hallo,

wir möchten gerne das HTTPS-Zertifikat auf unserem LANCOM GS-2326P+ gegen ein eigenes tauschen. Wir haben den Artikel https://knowledgebase.lancom-systems.de ... d=61145743 gefunden, der aber nur leidlich weiterhilft. Der LANCOM Support hat unser Ticket leider direkt geschlossen, da auf das Gerät kein Support mehr gebucht ist. die anderen Tickets im Forum gehen in die gleiche Richtung.

Wir möchten eigentlich nur wissen, wie so ein Zertifikat aussehen muss. Mit unseren Versuchen bekommen wir immer ein "Invalid certificate file" zurück. Die Struktur ist so aufgebaut:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE----- <<- CA Zerifikat
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- <<- Geräte Zertifikat
...
-----END CERTIFICATE-----

Hat jemand es schonmal geschafft, ein eigenes Zertifikat zu hinterlegen und kann ein Beispiel für den Aufbau geben? Vielen Dank vorab.

[lna]

Habe es gerade mal ausprobiert.
und das funktionierende Zertifikat angehangen (habe schnell eine neue ca für die einmalnutzung hoch gezogen und anschließend gelöscht, ist also in meinem Fall kein Problem dass der Private Key hier plaintext steht. Bitte nicht nachmachen )

wichtig:
1. das CA-Zertifikat darf ruhig länger sein, das Zertifikat für den Switch muss 2048 haben.
2. der private Key muss plaintext vorliegen

at least key in plaintext ist bei dir gegeben, aber
von der Reihenfolge habe ich meins wie folgt aufgebaut:
CA-Zert --> Geräte-Cert --> Key

Code: Alles auswählen

-----BEGIN CERTIFICATE-----
MIIEXjCCAkagAwIBAgIUIYiOqPrylGdxWfoYNqqRST64vz8wDQYJKoZIhvcNAQEM
BQAwFzEVMBMGA1UEAwwMdGVzdGNhLmludHJhMB4XDTI1MDMwNDAwMDAwMFoXDTI2
MDMwNDAwMDAwMFowGzEZMBcGA1UEAwwQdGVzdHN3aXRjaC5pbnRyYTCCASIwDQYJ
KoZIhvcNAQEBBQADggEPADCCAQoCggEBAL0Vd9NDLf1n4hxB4huDNtWo0ZwTApib
SUEjY5h6QmN/67p8c0XfLiqqHeMHgC+SgP3rys2z57/ZL2sRsNmoI8pv5nrqvrYk
CB9iUoWeNQjyAeUdZk3GAZ66+rMcfeIDADIaw9IYuj43yrarpG5cA+Sc/lgb/ZnN
3Q+DdyF3Ojf+ewVT6BBw/l3wOHnCwS67xXoujMu5j37f3PP59xthbFTHY2rFVyi3
gHRN6e7Xhk5vFQVGIdLZlUaicgIA/fpt3s0B2HvCig1ABuxVJlG23UmnQOGD2bQA
XDxIhNjkICphEwM03gde14elHJPRGIqwgeRtcvgULNSH3pI8z7lMsEMCAwEAAaOB
nTCBmjAMBgNVHRMBAf8EAjAAMA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggr
BgEFBQcDAgYIKwYBBQUHAwEwGwYDVR0RBBQwEoIQdGVzdHN3aXRjaC5pbnRyYTAd
BgNVHQ4EFgQUgmkStg27lu1IqEms7EytOVMiWCIwHwYDVR0jBBgwFoAUN/jkJr12
CqubsHlpDuSUPhKkU0MwDQYJKoZIhvcNAQEMBQADggIBAAf2H/RwjB/Y/5A/dqUn
SzN35aCbZc4jkkOEbj3bOzZdH+zc50SM1SmquMYyrroyuTUaVjPAYNxZhvdOJ+9l
RQKp4tD36Y1oohtukAV15J0xfe+yzv/RzVueYXl/ZpwOlNXHfaP7B6CuCrDkLqEE
d/5jL0QNi/EWUoIjD5WrCDacVVsaq5DgZfU9VtQCW5AolA8AOjnuAx4JT9KYon1a
I9SWqFmn+su0dz1C53T/DUiSSHrDxAOh73+M51xQv/CBhagMRwNEkIdh0UPHz6cE
RSUq6dPcyCY7kmHRyAjLN52OqCMOLEBrzR1DPKPnFPsH+bU8SQAVHZK5lWW9V7py
pTVjsuhmeDvEA+46Bgv4E92bVpgq0NtcqmSa0Q7rNEL/OBIQNCUdakHh26UFeExL
tIbUefuRCih7BqRnTh+W7Jif9IcIsM9jE6RGBy8NQ4ojFE4MZpytu+Iuud0F/SU7
F+t4LJiJafG3b2ScLqHe9h0EWufC8Bj6jU0eBe0AE2VbLs0wzThHYlDW5dYIigSQ
8J6Y8OI631fnCXaUxZ5FJx2JBdMzemJ+iNcgNTreEL1Z2d4mhzkzSkzf1Ard61xz
WvuobGDITmBiivNJl1J34ewOC5nxVxXKoeCXJUO1C0Y7bb76Xj9iTyOP7PJd1itR
ZsrYKZ9xTExbY9OfrhEP1FdF
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

[kjw13]

Oh, vielen Dank für die viele Mühe, die du dir gemacht hast! Ein funktionierendes Beispiel zu haben, ist viel Wert, das hilft schonmal weiter.

Unsere CA und Switch Zertifikate sind beide 2048 Bit.
Ich hatte es schon in der Reihenfolge, wie es bei dir funktioniert, probiert, aber irgendwas scheint aber noch zu stören. Es gibt ebenso wie bei dir kein intermediate Zertifikat. Evtl. passt ja noch was nicht bei der Konvertierung von meinem privatekey nach RSA nicht, ich werde mal weiter schauen, ob ich was rausfinde.

[lna]

klappt es denn mit meinem Zertifikat bei dir?
manche Systeme sind auch etwas zickig mit leerzeichen und Zeilenumbrüchen.
hinter dem letzten ---- darf kein leerzeichen oder leerzeile kommen.

[Jirka]

Hallo Ina,

habe schnell eine neue ca für die einmalnutzung hoch gezogen und anschließend gelöscht

nimmst Du auch XCA?

Viele Grüße
Jirka

[lna]

Hallo Jirka,
nein, ich habe das Zertifikatsmanagement von meiner UF-360 dafür missbraucht.